Poważne niedopatrzenia w LinkedIn
Firma ESET doniosła o niedopatrzeniach w zabezpieczeniach danych na portalu społecznościowym LinkedIn, która pozwala niepożądanym osobą na dostęp do kont użytkowników tego serwisu.
LinkedIn jest serwisem społecznościowym, który ma służyć tworzeniu relacji oraz kontaktów pomiędzy ludźmi z różnych branż. Jest bardzo popularny wśród menedżerów i ekspertów z różnych dziedzin. Serwis posiada już ponad 100 milionów użytkowników z całego świata o czym świadczą deklaracje właścicieli serwisu.
Niestety odkryto lukę w zabezpieczeniach, która polega na braku możliwości szyfrowania ciasteczek, które służą do przechowywania loginów i haseł ludzi, którzy korzystają z serwisu. Niepokojący jest również fakt, że okres przechowywania i ważności tych ciasteczek jest bardzo długi i może trwać nawet rok. Ciasteczkom zawdzięcza się to, że serwisy społecznościowe mają możliwość rozpoznawania swoich użytkowników i pozwalają im na uzyskanie dostępu do ich kont z możliwością zapamiętania loginu i hasła co umożliwia im logowanie bez każdorazowego wpisywania ich wpisywania.
Taka luka powoduje bardzo poważne problemy, ponieważ daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania ich później do zalogowania się do serwisu jako ten konkretny użytkownik przez inną osobę. Ktoś kto otrzyma w ten sposób dostęp do czyjegoś profilu może użyć go na przykład w celu rozesłania do wszystkich z listy kontaktów profilowych wiadomości z linkiem do szkodliwego oprogramowania, który może spowodować na przykład skasowanie danych, które są dla nas bardzo ważne. Jest to bardzo duży problem, tym bardziej, że tego typu portale powinny dbać o to aby zabezpieczać dane najlepiej jak się da.
Należy się zabezpieczać przed takową sytuacją i po każdym wylogowaniu z portalu czyścić ciasteczka zanim zamkniemy przeglądarkę lub skorzystać z opcji przeglądarki i dokonać odpowiednich ustawień.
No related posts.